「热议话题」某知名制造商发生数据泄露事件,配置错误导致私钥及内部数据暴露插图

事件背景

近期,一家知名制造商遭遇了一场数据泄露的严重事件。据了解,这场安全漏洞的源头并非黑客攻击,而是一处云存储服务器的配置错误,导致了公司极为敏感的信息被公之于众。

该存储桶中包含“脚本文件,其中包括 Azure 容器访问信息、访问私有存储服务器地址的密钥以及其他云服务的详细信息”。

测绘发现

1、查询全网公开的存储桶 语法:app=”存储桶” 语法链接:https://x.threatbook.com/v5/survey?q=app%3D%22%E5%AD%98%E5%82%A8%E6%A1%B6%22

2、泄露在存储桶中的私钥,与该泄露事件相似 语法:app=”存储桶”&&body=”.pem” 链接:https://x.threatbook.com/v5/survey?q=app%3D%22%E5%AD%98%E5%82%A8%E6%A1%B6%22%26%26body%3D%22.pem%22